10.3. Explicit Endpoints (显式端点)

虽本规范不作要求, 但 [BASIN] 等研究指出, 以可检测篡改的方式显式声明预期交互端点与消息在序列中的位置是良好实践, 使发起方意图明确无歧义. 本规范建议对 [RFC6749], [RFC6750] 与 [RFC8414] 定义的下列端点采用该实践:

(a) 受保护资源 (protected_resources)

(b) 授权端点 (authorization_endpoint)

(d) 令牌端点 (token_endpoint)

若使用动态发现, 该实践也适用于与发现相关的端点.

在 [RFC6749] 中, 重定向 URI 包含在授权请求中, 其他端点则不包含. 因此对 Authorization Request Object 同样适用.